本篇是《Android逆向入门教程》的第八章第1.1节,具体课程详情可点击下方图片查看:
每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!
声明:所有实验含部分虚构,纯属技术练习,未对真实环境造成任何影响。也请勿将相关技术用于非法操作,否则责任自负。
0x01 Xposed框架简介
Xposed 是一款可以在不修改APK的情况下(修改系统)影响程序运行的框架服务。基于Xposed可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。比如:修改app界面,自动抢红包,消息防撤回,步数修改,证书校验绕过等等。因此对我们逆向来说,掌握一定的Xposed相关技术对我们逆向分析app有很大的帮助。
0x02 Xposed模块编写前准备
1.获得root权限的手机
2.安装Xposed Installer
注意事项:
Xposed针对Android系统发布了不同的版本,要根据自己手机的版本下载对应的Xposed框架
3. 点击安装更新,下载安装框架
4.安装好的Xposed Installer界面
安装完成后重启手机,xposed即可生效。本次实验采用的模拟器系统是5.0.1,对于4.x版本的手机或者模拟器需要下载不同版本的Xposed Installer来进行安装。
0x03 Xposed的Hook模块编写
1.创建一个安卓项目
一个Xposed模块就是一个正常的apk,只不过没有和用户交互的界面,安装后没有桌面应用图标,所以创建一个空项目就可以了,不需要Activity(也可以导入已经编写好了的XposedHook项目),找到他的AndroidManfest.xml文件,需要添加一个标识,如图所示:
然后还有载入Hook模块之后显示的信息,如图:
之后绑定jar包的版本信息
2.导入jar包
导入xposed的jar包(版本对应上),右键jar包,build patchadd,然后会在referenced libraries中加载出来jar包
3.配置xposed_init
在assets文件下定义一个xposed_init,里面添加我们要编写的xposed模块的一个类,即我们想要运行src下的moulde.java中的内容
4.编写xposed调用模块代码
在src下编写我们的java代码,jar包下有很多内容供我们调用
团队公开知识库链接:
https://www.yuque.com/books/share/f7515884-c39f-4d2b-ab15-55921c8205b8?# 《WhITECat公开知识积累》密码:kstn(重新开放)
知识星球:
往期经典
安
全
扫描二维码 |关注我们
原文始发于微信公众号(藏剑安全):Android逆向&知识库重新开放|Xposed的Hook模块实现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论